206. Схеми «дропів», обмеження переказів між картками та контроль крипти. Котюжинський з НБУ

Юрій Гайдай: Вітаю, з вами передача «Що з економікою?», яка виходить на хвилі Громадського радіо та на усіх подкаст-платформах. З вами Юрій Гайдай, старший економіст Центру економічної стратегії. Сьогодні ми говоритимемо про дропи, про схеми обслуговування нелегальних потоків і те, як з ними бореться Національний банк.

Сьогодні в гостях очільник Департаменту інтегрованого нагляду Нацбанку Андрій Котюжинський. Андрію, привіт. 

Андрій Котюжинський: Вітаю! Дякую за запрошення.

Юрій Гайдай: Андрій очолює департамент, який створили на вимогу МВФ. Минулого року Департамент банківського нагляду реорганізували на Департамент інтегрованого нагляду й додали йому функцію нагляду за надавачами платіжних ослуг. Також в окремий відділ забрали функцію моніторингу пов’язаних з банками осіб. Доволі складна історія. 

Андрію, розкажи, будь ласка для наших слухачів, чим займається твій департамент і чим його функції відрізняються від Департаменту фінансової стабільності. 

Андрій Котюжинський: Наш департамент займається наглядовою діяльністю. Це така функція, що забезпечує державний контроль за виконанням норм, які створені регуляторами в певній галузі. У нашому конкретному випадку – це банківський ринок та ринок надавачів платіжних послуг, що суттєво перетинаються між собою, адже банки в рамках своїх ліцензій можуть надавати весь спектр платіжних послуг. У цьому й була логіка створення єдиного департаменту, який міг би комплексно дивитися на діяльність цих установ.

Від фінансової стабільності департамент відрізняється суттєво, так як ми дивимося навіть на ті самі ринки, але під різним кутом. Є макропруденційна стабільність і мікропруденційна стабільність або нагляд. Макро ідентифікує ризики, які є системними і можуть вплинути на весь ринок. Мікропруденційний нагляд опікується виконанням та дотриманням вимог, а також ризиками, які створюють всі індивідуальні гравці, залежно від їхнього розміру. 

Юрій Гайдай: А от власне, чим саме ви займаєтесь? В чому полягає ваш нагляд?

Андрій Котюжинський: Наприклад, у банків – це нагляд, який переслідує принципову функцію або задачу захисту прав і зменшення ризиків вкладників і кредиторів цих банків, так як це особливо регульована галузь, що дозволяє ліцензії та збір коштів на кваліфікованих інвесторів. У рамках своєї діяльності ми здійснюємо нагляд за тим, наскільки ефективно банки управляють залученими коштами, чи створюють вони в своїй бізнес-моделі якісь надмірні ризики, чи адекватно вони цими ризиками управляють, чи коректно їх мітигують, чи тримають достатньо власного капіталу, і чи ризики не перетікають на вкладників.

Також мінімізуємо ризики держави, яка гарантує абсолютно всі вклади фізичних осіб, незалежно від суми. 

Юрій Гайдай: Я тоді попробую ще спростити це пояснення некваліфікованих інвесторів. Кваліфіковані інвестори вкладають на свій страх і ризик, вони готові щось там втратити. У випадку з депозитами все інакше: держава має забезпечувати нагляд, щоб бути впевненою до певної межі, що банки можуть виконати свої зобов’язання по цих депозитах. Це для того, щоб держава сама не виплачувала компенсації вкладникам і брала інші видатки на себе, наскільки я розумію.

Андрій Котюжинський: Саме так. Був етап ринку, коли система гарантування не існувала в Україні взагалі – це був досить темний період, коли дефолт будь-якого банку перетворювався на суспільну проблему, на проблему держави. Всі ці вкладники, які не могли повернути свої кошти, апелювали саме до держави із захистом їх прав на основі того, який значний суспільний тиск це створювало й обмежувало довіру на ринку. 

Держава створила цю загальну інфраструктуру, в який є, як мінімум, три важливих елементи: гарантування державою депозитів; нагляд за гравцем на ринку з точки того, чи адекватно він приймають ризики, чи може виконати своє зобов’язання перед вкладниками; і третє – фонд гарантування, який забезпечує виведення неплатоспроможних банків з ринку в разі необхідності здійснення виплат. Таким чином, звичайний вкладник, громадянин України, розміщує кошти в цілком захищеному українському банку і всі витрати, пов’язані з ризиками, несе в повній мірі держава.

Юрій Гайдай: Давай рухатимемося до дропів. Не так давно голова Нацбанку, Андрій Пишний, оголосив про запровадження лімітів на вихідні перекази. Декларована мета цих обмежень – боротьба з дропами, тобто з схемами оренди чужих рахунків карток для обслуговування злочинної або просто тіньової діяльності з багатьма напрямками. Було відповідне засідання тимчасової слідчої комісії, парламенту, де їх заслуховували. Розкажи, будь ласка, для наших слухачів, звідки з’явилася ця проблема.

Більше року тому, коли взялися за гральний бізнес, там доволі швидко вийшли на поверхню схеми з міскодингом, коли підміняли коди платіжних, платіжних систем, щоб приховати оборот грального бізнесу за іншими платежами і не сплачувати з нього податки. Зусиллями в тому числі Нацбанку ці схеми зменшилися в обсягах, але тепер з’являються дропи.

Я трішки досліджував практику західних країн, у них ця проблема більше в форматі шахрайства, коли дані карток, рахунків викрадають і використовують. Ця проблема трохи фрагментована, вона не така велика, як у нас. 

Як взагалі вперлися в те, що у нас тепер є проблема з дропами і з нею треба боротися доволі радикальними методами? Як це виглядає з твого крісла у Нацбанку?

Андрій Котюжинський: Багато взаємопов’язаних питань. Так, дійсно, схема дропів виникла як еволюція розвитку тіньових схем після того, як схеми з кодингу були значною мірою подолані.

Ми стараємося контролювати, щоб вони не з’явилися знову, тому що цей ризик завжди зберігається. У першу чергу покладаємося в цих важливих функціях і задачах на банківську систему, щоб саме їхня система вивчення клієнтів і продуктів, які вони постачають на ринок, дозволяли ці речі ідентифікувати. 

Після подолання схеми з кодингу починає виникати нова схема дропів, яка дійсно не є для нас чимось унікальним. Унікальним є лише, напевно, значне розповсюдження цієї схеми на нашому ринку, у порівнянні з деякими іншими ринками, зокрема центральної Східної Європи.

Відмінністю є те, що в інших країнах вона переважно обслуговує саме протиправну діяльність. Обсяг такої діяльності є дещо меншим: це питання торгівлі наркотиками, трафіку людей і інші тяжкі злочини. А доступ до карток і рахунків клієнтів отримується частіше через шахрайські дії. 

Шахрайство і в Україні насправді має досить великі обсяги. Ця тема також потрапляла на радари ЗМІ. У нас вона ходить більше під таким прижившим терміном «кол-центрів». Це певний бізнес, який шахрайським чином отримує доступ до карток клієнтів з метою заволодіти залишками, які там є. Як правило, при цьому дійсно картки швидко блокуються після виведення коштів.

Юрій Гайдай: Ось тут розмежуємо. Тобто, «кол-центр» – це все-таки про те, щоб заводити залишками. Але після того, ці картки, рахунки не використовуються для дропів та подальших транзакцій?

Андрій Котюжинський: Ну, ми це, як мінімум, не фіксуємо масово: коли відбувається заволодіння карткою, частіше всього, клієнт блокує цю картку через якийсь час. Відповідно, проганяти через неї сотні тисяч оборотів і нести ризик того, що картка буде заблокована тіньовий сектор не дуже хоче. 

Чому це працює в Європі, з тих схем, які ми бачили? Це все-таки соціальна інженерія, яка дозволяє отримати доступ до сервісів таким чином, щоб клієнт або не завжди навіть знав, що цей доступ отримано, або був готовий піти на тимчасове користування цієї карткою шахраями. Використовують схеми залякування чи іншого безпекового тиску, щоб клиент на день не звертався з проханням заблокувати картку.

Ми чули про таку екзотику із західної преси, але вона виникає буквально близько від нас за кордоном: штучний інтелект генерує голос дітей, який каже дорослим: “ми в заручниках, зараз йтимуть транзакції по твоїй картці, нічого не блокуй, передай ключі” і т.д. Люди тримають цю картку, через неї щось прогоняється, і відбувається якась частина легалізації. Тим не менш, вона відбувається за коротші терміни і фактично як платіжний інструмент картки використовується не так активно. 

У нашій економіці, як і в цілому ряді інших, потенційними клієнтами таких схем виступає не лише абсолютний кримінал, але й сіра тіньова економіка, яка оптимізує податки, сплачує офіційні зарплати, різним чином хоче обслуговувати ці гроші і потоки, які в білій економіці святити немає бажання. З іншої сторони, постачальником таких сервісів є не лише залякування або обшукування клієнта: недостатньо фінансово грамотні громадяни здають свої рахунки в оренду за певну плату. Існують різні схеми в залежності від залученості, аж до того, що люди це сприймають як роботу, йдуть працювати в умовний «кол-центр», де вони годинами сидять і чекають, поки банки телефонуватимуть і перевірятимуть, чи це дійсно їхні транзакції проходять по карткам, і під контролем кураторів люди підтверджують, що це їхні операції. Саме такий дивний спосіб заробітку, який чомусь для ряду людей видається легальним або прийнятним, забезпечує поширеність і масовість схем у нас. За недорого купити картку у соціально не найбільш захищених верств – набагато простіше, ніж залякати велику кількість людей та здобути доступ до їх рахунків.

 Юрій Гайдай: А можеш описати типовий кейс як працює ця схема?

Андрій Котюжинський: Наскільки ми можемо судити з наших вивчень, є певний ринок, у якому існує конкуренція ряду груп, що керують великими мережами дропів, – це інформація, яку ми отримуємо від наших колег з правоохоронних органів. У рамках цієї побудованої мережі, як правило, за мету організатори ставили досягти контроль над великою кількістю карток, які можуть використовуватися динамічно для того, щоб якомога краще маскувати обсяги і частоту операцій.

Надалі вони пропонують бізнесу свої послуги. По суті, як платіжний шлюз, інструмент прийняття платежів за певну комісію. Для цього номер картки розміщують або на вебсайті, або в Телеграм-каналі, або ж в іншому, як правило, діджитальному каналі продажу товарів і послуг, в тому числі підакцизних товарів та/або налагальних послуг. Якщо ми говоримо про нелегальний, гральний бізнес, то оплата здійснюється через звичайний сервис P2P, який є абсолютно у кожного користувача картки. 

Юрій Гайдай: Бере з картки на картку? 

Андрій Котюжинський: Так, просто фізична особа скидає іншій фізичній особі на рахунок суму коштів, яку хоче заплатити приймаючій стороні і бачить, наприклад, що пройшла оплата купівлі пачки цигарок чи поповнення рахунку в казино.

Що відбувається за лаштунками? Після аккумуляції, як правило, невеликої суми (ми не фіксуємо значних концентрацій, які спростили б їхнє виявлення) кошти потрапляють на картку, тоді скидаються на наступний рівень карток, потім на наступний рівень карток. Відбувається розпорошення цієї суми по ланцюжку різних рахунків, як правило в різних банках або з поверненням в один і той самий банк, щоб банкам було важче відслідковувати, і вони доходять до умовного ядра карток, з яких або відбувається зняття готівки (зняття може відбутися за кордоном, ми це фіксуємо, як правило, в теплих країнах, в Іспанії, Хорватії – там, де людям приємно знаходитись, або відбувається якесь перерахування на комерційні рахунки. За останніх елементів-ланцюжків кошти можуть повертатися на рахунки ФОПів та навіть ТОВок, як оплата певних послуг.

Це реально працюючі бізнеси, але за нашими оцінками, які мають в своїй бізнес-моделі потенційний елемент обготівкування – це нерідко аграрна галузь, може бути імпорт автівок з Америки та інших країн. Можна очікувати, що бізнес або отримує кеш від клієнтів, або якимось іншим способом має доступ до готівки, і використовує в своєму обороті.

Але їм потрібно легалізувати частину виручки, відповідно, вірогідно відбувається перестановка, кеш змінюється на безготівкові кошти на рахунку. 

Юрій Гайдай: Про перестановку – мова йде про те, що людина не приходить з готівкою в касу і поповнює рахунок, а відбувається залік зобов’язань. В одної сторони є готівка, в іншої – безготівкові кошти десь в цій системі дропі, і готівка передається тій стороні, в якої є безготівкові кошти, а вона відповідно спрямовує їх туди, куди треба. 

Андрій Котюжинський: Саме так. 

Із того, що ми можемо висновувати, – це стара схема конвертаційних центрів, яка в Україні існує вже більше десятки років, коли є платіжний потік між готівкою, безготівкою. Тепер існує ще одне джерело поповнення коштів саме в цій системі. 

Зациклюються робота з усіма виходами в крипту, всі криптокіоски, які приймають від когось або платежі, або готівку і потім переставляють криптоактиви, також діють по аналогічній схемі перестановок.

Юрій Гайдай: Ми рухатимемося далі, але перед тим – про заходи, які вживає Нацбанк і чому він їх вживає і саме такі.

Ти згадав про криптокіоски, у мене є запитання. Бачимо, що їх, навіть фізичних, стає все більше по Києву. Крипта з ряду причин є недостатньо привабливою, щоб стати масовим інструментом, який міг би притягнути до себе клієнтів платіжних систем. Проте, чим більше поширюється ця мережа, тим більший ризик, що в якийсь момент буде лавино-подібний стрибок. Довгий час – нічого, але в якийсь момент вона може стати загально поширеною. 

Чи насторожується Нацбанк, чи ви тримаєте руку на пульсі, щоб не втратити в якийсь момент істотну масу користувачів платіжних систем, які підуть в крипту, як абсолютно тіньовий, слабо контрольований інструмент?

Андрій Котюжинський: Безумовно, це тенденція, яка у нас викликає занепокоєння і реагування для якої ми наразі напрацьовуємо. Дійсно, дещо складним є регуляторне, або взагалі юридичне поле, в якому ми можемо працювати, тому що така операція не є за своєю суттю валютообмінною, вона не є касовою, тому що не реєструється касовими документами. Дуже важко довести, що сторона ліцензійна, яка має нашу ліцензію валютообмінну або банківську, дійсно цю операцію здійснила. Але там, де ми бачимо квазі-легальні сервіси, ми напрацьовуємо інструментар, щоб на них реагувати.

Зокрема, нещодавно управління Національного банку прийняло нормативні акти, які дозволяють нам активніше реагувати на безліцензійну діяльність. Ми готуємо ряд законопроєктів, які також будуть відповідальні за здійснення безліцензійної діяльності, і ми маємо на меті реагувати на спроби заміщення легальних в Україні платіжних інструментів такими, які в обігу легально знаходитись не можуть. 

У частині крипти ми бачимо ризик, тому що розуміємо, що вже існує комерційний сектор, який ним користується. Ми всі чули про ці магазини електроніки, які починають приймати крипту, як платіжний засіб. Ми знаємо, що є частина з сірого (на мою особисту оцінку) сегменту IT, який платить зарплату в крипті. Відповідно є сервіси, які дозволяють потім цією криптою користуватися в Україні для сплати звичайних покупок. Це ті явища, на які Національний банк має на меті реагувати. Ми це не лишимо на самотік. 

Щодо нормалізації статусу криптовалют, до прийняття відповідного законодавства ми маємо докладати всіх зусиль, щоб це явище не стало масовим. А коли воно стане – повернути його в адекватне регульоване поле, щоб воно не створювало ризиків для функціонування гривні, як єдиного платіжного засобу.

Юрій Гайдай: Має бути взаємодією з правоохоронними органами, мабуть. Ви, до речі, задоволені цією взаємодією? Я розумію, таке політичне питання задаю, але чи достатньо підрозділи, які займаються економічною злочинністю виконують свою частину роботи? Бо Нацбанк – це все-таки регулятор, у вас немає багатьох функцій, які могли би допомогти. 

Андрій Котюжинський: Саме так. Я особисто бачу активну взаємодію, активні спроби колег включатися в ці актуальні теми. Ми піднімаємо і піднімали цю тематику перед нами абсолютно зі всіма правоохоронними органами, є кейси, які ми разом стараємося конструктивно наповнити в рамках законодавства, з дотриманням банківської таємниці і з їхньої сторони – з дотриманням таємниці слідства. 

Нерідко це повторювані запити, коли важко сказати, як ми на це реагувати, тому що всі стараються один-одного проінформувати про проблематику і не завжди є простий інструмент. На мою думку, ця взаємодія більше відображає збалансованість нашої юридичної системи, а не неготовність людей працювати. 

Щодо того, наскільки ефективно вони виконують функціонала – абсолютно нічого не можу порекомендувати. Ми передаємо до відповідних органів всі кейси, в яких бачимо потенційний ризик та які викликають занепокоєння. Ці заходи завжди проходять юридичну експертизу з нашого боку, щоб знати кому це передати, щоб було максимально корисним, адже потім колегам важко передавати справу один-одному.

Ми ці всі речі віддаємо, сподіваємося, що заходи колег також будуть ефективними і вони будуть максимально включатися в проблематику, особливо з дропами. 

Юрій Гайдай: Збалансованість юридичної системи – ти маєш на увазі, що це є позитивом, що поточна рамка закону не дозволяє правоохоронцям чи регулятору волюнтаристськи до цього підходити? Тобто є система стримувань і противаг контролю?

Андрій Котюжинський: І вона досить міцна і зважана. Вона значною мірою відтворює ті обмеження і розумні баланси, які передбачають європейські норми, так як багато елементів нашого законодавства вже пройшли свої цикли наближення до європейських стандартів.

Наскільки всім не хотілося, щоб з’явилася сильна рука з шашкою і просто порубала всі проблеми, я вважаю, для нас таке суспільство розумним і правильним, як і те, що абсолютно всі органи діють в межах законодавства, яке регулює їхню діяльність. Тому якісь речі вирішуються повільніше, ніж можна було уявити, можна часто почути заклики з боку ЗМІ або громадськості. Але на це я особисто дивлюсь як на позитив – є баланс між швидкістю та ефективністю боротьби зі злочинами з одного боку і дотриманням прав і свобод громадян з іншого. Ми у демократичній державі, це важливо навіть під час війни. 

Юрій Гайдай: Ми підходимо з логічною підводкою до заходів, які вживає Нацбанк по дропам. Повертаємося до обмежень.

Було доволі бурхливе обговорення обмежень, які ви пропонуєте – я робив кілька дописів і читачі активно реагували. Основне зауваження звучить наступним чином: у нас працює карткорний фін-моніторинг, є ідентифікація банків банками своїх клієнтів, процедури «Know Your Customer», і складається враження, що звичайний користувач і так чхнути не може, не давши додаткових пояснень банку, заповнивши анкету, зіткнувшись з якимось призупиненням транзакції, і при тому Нацбанк розказує, що по рахунках дропів,фізичних осіб крутяться мільйони гривень. Чому це взагалі можливо? 

Андрій Котюжинський: Питання і комплексне, і емоційне. 

Зробимо пів кроку назад. Ми визнаємо і говоримо у всіх своїх комунікаціях, що запровадження обмежень є, по-перше, недостатнім – це не якась срібна куля, що вирішить проблему повністю. По-друге, вони є тимчасовими, і це важлива їх особливість. Ми дуже сподіваємося, що на той тимчасовий період, на який обмеження запроваджені, ми разом з ринком та іншими стейкхолдерами зможемо використати час для того, щоб посилити роботу системи з цією проблематикою.

У якомусь ідеальному світі ми б говорили про те, що фінмоніторинг спрацював на рівні кожного банку, всі виконали свою роботу, в тому числі її виконали і відповідальні громадяни, і проблема просто не утворилася. 

Загальна і постійно існуюча проблема будь-якого регулювання – воно б’є по хороших учасникам ринку в широкому сенсі. У даному випадку по доброчесних користувачах через неналежну поведінку якоїсь невеликої частини. 

Чи є фінмоніторинг настільки жорстким, як ти його описав і чи кожен рух потребує анкети? Мені особисто важко оцінити з тої причини, що я за фінмоніторинг не відповідаю і мені цю сферу коментувати не дуже належить.

Треба розуміти декілька фундаментальних рис цієї системи. Перше – ми, як країна, як суспільство, маємо фінансову систему, що є централізованою. Ніде не існує централізованого реєстру рахунків і окремі суб’єкти первинного фінансового моніторингу (ті самі банки) не мають доступу до централізованих баз, які вказували б на підтверджені дійсні доходи клієнтів.

Це фундаментальні речі, і піднімати про них дискусії досить важко. Ця дискусія відбувалася неодноразово, але це те, де наразі ми знаходимось і змінити, напевно, буде дуже важко.

Юрій Гайдай: Давай на цьому пункті поставимо паузу. 

Мова йде про обмін даними з податковою. Банківська таємниця – це одна сторона, інша сторона – це надання інформації податкової про офіційні доходи фізичних осіб для банків, щоб вони могли звіряти їх з оборотами, які вони бачать по рахунках, або з задекларованими оборотами при відкритті рахунку клієнту.

Я так розумію дуже важливим є встановлення ліміту по цих оборотам, які визначає банк для клієнта, коли відкриває рахунок. Приходить нова людина – в неї має бути обмеження, яке банк визначає сам для себе з точки зору своїх ризиків: 50 тисяч гривень, 200 тисяч гривень чи мільйон. Він це робить на основі анкети, яку заповнює потенційний клієнт, але якби були дані про офіційні доходи від податкової, то це було б найкращим орієнтиром?

Андрій Котюжинський: Напевно так. Ця цифра не є абсолютною і не враховує всі складові ситуації, всі варіанти руху по рахунку, які є нормальними, але з наявністю такої інформації було б набагато простіше оперувати. 

Крім того, другим елементом є те, що інформацію не центранізують. Навіть якщо у мене є цінний дохід в 100 гривень і банк лімітує мене саме на цій сумі, яку він у мене запитав, то є ще 60 інших банків, де я так само можу відкрити рахунки по 100 гривень. Таким чином, обсяг обороту, який я зможу згенерувати буде досить значним.

Загалом ця ситуація має покращитися. Банки краще вивчать своїх клієнтів на рівні гранулярної клінської бази, яка буквально ще вчора не складала таких значних ризиків. Це те, на що спрямовано характер тимчасових обмежень. 

Банки як суб’єкти первинного фінансового моніторингу зобов’язані здійснювати ризик-орієнтований контроль за операціями своїх клієнтів. Новий клієнт має сприйматися банком з певним рівнем ризиковості, але якщо ті дані, які клієнт про себе заявив в анкеті, відповідають соціальному профілю цієї людини, то банк не має підстав за кожним клієнтом перевіряти детально всі ці речі. Банки це й не роблять, тому що це елементарно дуже дорого і створює значні проблеми з клієнтським досвідом, адже клієнтам не подобається, коли їх запитують тисячу питань про будь-який рух.

Це той стан ринку, який у нас склався і зміни клієнтам, мені здається, буде важко прийняти. У багатьох з нас, напевно зараз з’явилися друзі-знайомі, які потрапили за кордон через повномасштабне вторгнення і за останніх роки отримали досвід відкриття рахунків у західних банках. Для багатьох країн це досвід, який розтягується на місяці і потребує великого обсягу документального підтвердження фінансового стану, щоб банк розпочав відносини з новим клієнтом.

У нас легко відкрити новий рахунок: клієнт авторизувався, через застосунок можна передати всі свої дані, через Дію скористатися електронним підписом – за 3-5 хвилин рахунок відкритий. 

Це рівень клієнтського досвіду – супер позитивний фідбек на класні продукти і сервіси, які створив наш банківський ринок в контрасті з тим, наскільки незручним буває користування європейськими сервісами. У цьому класному клієнтському досвіді є елемент не такого демонічного фінмоніторингу.

Юрій Гайдай: Так, але дехто звертає увагу, що є українські банки, які взагалі не фігурують в схемах дропів і при чому це банки доволі великі. У чому різниця? Виходить, що у нас є банки, які значно ретельніше підходять до визначення клієнтів і виконання своєї функції фінмоніторингу, що не дуже їм заважає вести роздрібний бізнес, адже клієнти є. Чи може Нацбанк своїми діями як регулятор підштовхнути інші банки до того, щоб вони теж дотримувалися такого рівня стандартів?

Андрій Котюжинський: Дійсно, не у всіх банків однаково рясно зустрічається дроп-карта. Причин є декілька. Одна частина цього рівняння – це зручність сервісів з он-бордингу, по відкриттю нових рахунків.

Якщо ми уявимо маленькі регіональні банки, які відкривають рахунки виключно при відвідуванні відділення, туди треба дойти ногами, це десь в області, пару-годин збиратимуть документи і заповнюватимуть все ручкою, то це не дуже зручно для того, щоб розгортати масові бізнесорієнтовані схеми. На контрасті є банки, які мають гнучкі зручні системи дистанційного он-бординку, коли ви скачуєте застосунок, використовуєте Дію і через 3-5 хвилин маєте відкритий рахунок. Це простіше для людей, які хочуть мати великі рахунки.

Друга сторона цієї матриці – це прискіпливість фінансового моніторингу при відкритті рахунків. Є певна дискреція і відмінність між тим, які правила для себе визначають банки як прийнятні. 

Третій набір факторів – популярність. Може бути великий банк, який має велику клієнтську базу серед фізичних осіб, але при цьому це будуть переважно фізичні особи, які туди потрапили, як зарплатні клієнти підприємств. Це універсальний банк, який має багато юридичних осіб і відкриває зарплатні проекти, масово пускає картки.

На загальному моніторі він також буде великим банком, який має більш розповсюджену проблему дропів, але він буде їх мати менше, бо бренд не притягує, немає маркетингу, який залучає клієнтів з вулиці

Типова поведінка дропів, яку ми бачили – це часто молода людина або пенсіонер, це ефект масовості і популярності якогось бренду, і також друга картка в гаманці. Є картка банку, куди потрапляє пенсія, стипендія або зарплата, якою людина користується. І є друга картка, яка здається в іншому банку в оренду. 

Відповідно, коли ми говоримо про банки з великою кількістю карток, більшість з яких саме в рамках зарплатних проєктів, то вони просто не передаються для цих цілей.

Треба визнати, що ринок адаптується і мережі починають з доплатою закуповувати картки, на яких живуть звичайні транзакції, щоб ще ускладнити виявлення дропових карток.

Юрій Гайдай: До речі, для тих фізосіб, які здають свої картки в оренду, що потім випливає і їх картки блокуються, це може мати якісь наслідки в майбутньому? Чи потрапляє це в якусь фінансову історію? Я тут більше говорю про якісь такі репутаційні фактори. Чи не ускладнюється їм потім доступ до банківської системи, або можливість знайти нормальну роботу, якщо ми говоримо про студента, який прогнав кілька мільйонів гривень в якійсь схемі дропів? 

Андрій Котюжинський: Так. Наразі в дещо обмеженому ефекті. Це точно потрапляє в історію, яку може перевірити роботодавець, що має певні стандарти перевірки майбутніх співробітників, а це всі правоохоронні органи й інститути, де перевірка історії більш ретельна.

Юрій Гайдай: Як на практиці це відбувається? У нас же немає реєстру людей, чиї картки були закриті через порушення?

Андрій Котюжинський: Такого реєстру наразі немає, але я не можу коментувати, бо не знаю в деталях, як безпосередньо колеги зі Служби безпеки роблять свою роботу. Базово, коли банк розриває відносини з клієнтом, він зобов’язаний передати про це інформацію, як мінімум, в Держфінмон. Інше питання, що цим можуть користуватися тільки правоохоронні органи.

Юрій Гайдай: Крім правоохоронних органів, у багатьох корпораціях, приватних компаніях є зазвичай людина, яка попрацювала років 15 в СБУ і має неформальний канал, по якому можна пробити принаймні ключових працівників.

Поки що це не зовсім легальний канал і асиметрія інформації, але це давня практика, сформована десятиліттями на нашому ринку.

Андрій Котюжинський: Так, ця ситуація існує і працює, будучи неформальним каналом. 

Наступне – клієнт втрачає доступ до банку, який він обрав для передачі своєї карти. Далі відповідальність буде розширюватись.

При свідомій участі у схемах, які обслуговують кримінальну діяльність, зараз є певний кут, під яким податкова дивитися на обороти і суми, які потрапляють на картки фізичних осіб, чи мають вони комерційний якийсь характер.

У майбутньому ми маємо на меті створити централізований реєстр, який віддаватиме інформацію про фінансову репутацію та платіжну історію (аналогія з кредитною) всім учасникам фінансового ринку. Передбачається, що такий клієнт, якщо відкриватиме рахунок в новій установі або матиме інші не заблоковані рахунки, стикнеться із більшим обмеженням його операцій та прискіпливим контролем. 

Важливим буде адекватна збалансованість: перевірка інформації, наповнені реєстри лише достовірними даними, можливість оскарження, можливість ескалації, дострокового виключення з цього реєстру за наявності обґрунтованих причин, прозорість, можливість у публічному реєстрі перевірити, чи ти там є і запитати, чому ти там опинився. Всі ці речі працюватимуть, але відповідальність прихожитиме, в першу чергу, у формі фінансової історії.

Ми не хочемо створити ситуацію, в якій клієнти стикнуться з питаннями доступу до фінансових сервісів. Питання фінансової інклюзії є для нас дуже важливим, і ми не хочемо викинути людей за борт легального фінансового ринку. 

Бо вони підуть в криптокіоски і будуть підживлювати сферу економіки, але наслідки такої бездумної діяльності мають наступати.

Юрій Гайдай: Про це потрібно говорити з кожної дірки. Я бачив такі борди на вулицях Києва. Справді, не всі усвідомлюють, що вони собі псують репутацію. Навіть, якщо вони не планують ставати видатними політиками чи управлінцями, це все одно їх може наздогнати.

Усвідомлення цього – це просвіта, хороший контрольний, запобіжний захід, який  звужує доступ дроповодів до людей, готових здати їхні рахунки в оренду. 

Щодо обмежень, про які ти згадував раніше і які зараз введені. Нацбанк зробив свою домашню роботу, і дизайн, який є не буде істотно шкодити доброчесним користувачам. Тому це не вплине на волонтерів.

Що ви будете робити далі? Якщо ці обмеження, які зараз, це не є срібна куля, і вони не будуть мати переможного ефекту над схемами, а лише їх дещо здорожчають, учасники ринку відпрацюють роботу обмежень, чого можна очікувати далі? Яких кроків Нацбанк або інші органи, з якими ви співпрацюєте, можуть вжити для звуження схем і зменшення шкоди для української економіки і бюджету?

Я розумію, що питання сенситивне. Як і на війні, ні злочинці, ні регулятор не хочуть розкривати свої плани, бо інша сторона може до них підготуватися. Проте, ми маємо дбати про доброчесну більшість, яка теж хоче бути поінформованою, розуміти, що регулятор відповідально підходить до своєї справи.

Андрій Котюжинський: Дякую. Поточний дизайн обмежень, який ми запропонували і наклали є максимально зважений і безпечний для нормальної діяльності. 150 тисяч – це значна сума, і в типах операцій «з картки на картку» складає дуже малесенький відсоток поведінки клієнтів. Серед такої поведінки значна частина все-таки є саме дропами.

Ми залишили ринку достатньо інструментів, щоб користатися альтернативними платіжними інструментами. Немає обмежень ні по кількості, ні на вхідні операції, саме для того, щоб запобігти негативному ефекту на волонтерську зокрема, діяльність.

Що ми очікуємо надалі? Найперше – цими заходами привернути увагу ринку і ряду інших стейкхолдерів до масштабу проблеми і активізувати спільну роботу над її вирішенням. Треба буде, щоб банки, які стикаються з посереднім обслуговуванням клієнтів, налаштували і дотягнули свої системи ідентифікації аномальної поведінки. Ми вводили ці правила для того, щоб вирівняти правила гри на ринку. Також, щоб не створити ситуацію, коли ти купуєш чийсь рахунок, тебе обмежує за таку діяльність банк і просто йдеш в інший, а потім в ще інший, у кожному збільшуючи суму потенційного обороту. Ми активно спілкуємося з банками, які продовжують розвивати свої сервіси дистанційного відкриття рахунків, щоб вони розуміли, з чим стикаються. Ділимося з ними практиками, які відпрацювали більші банки, які мали цю проблему.

Ми готові підтримувати ринок з точки зору спільних зусиль і спільної роботи. Крім того, ми сподіваємося, що буде ще більший ефект роботи наших правоохоронних органів. Ми розуміємо, що вони дуже активно включаються в боротьбу з цими схемами, маючи за мету подолати ту частину, на яку ні ми, ні банки впливати не можемо, а саме виявити організаторів цих великих кущів. Бажаємо їм успіхів в цьому. 

Третім блоком є адаптація і зміна певних речей на рівні законодавства. Це ті речі, які потребують змін для того, щоб ми як регулятор і учасники ринку мали можливість і стимули активніше боротися з дропами. Наразі вже є пакет напрацьованих змін до платіжного законодавства, постанова №1143, яка вводить цілий ряд змін в окремі повноваження регулятора. Зокрема, це надасть нам повноваження встановлювати вимоги до капіталу надавача платіжних послуг, що в майбутньому дозволить реалізувати впровадження євродиректив і підвищити вимоги до капіталу учасників ринку. Друге – підвищення відповідальності за участь або роботу схем на сервісах, які надають учасники ринку.

Смішно сказати: поточний дизайн платіжного законодавства передбачає штрафні санкції у вигляді 170 тисяч гривень як максимальний штраф, що може бути накладений. Цю суму окремі сайти відпрацьовують за пару секунд.

Юрій Гайдай: Абсолютно. Я бачу з фінмоніторингу, що за порушенням законодавства, санкції, які накладає Нацбанк значно істотніші. Це мільйони і десятки мільйонів гривень.

Ці штрафи падають кожного місяця. Можете зайти на сайт Нацбанку у відповідну секцію з новинами по вжитих санкціях і подивитися. Вони з’являються практично кожного тижня.

Щодо платіжних систем, як я розумію, така можливість обмежена для Нацбанку.

Андрій Котюжинський: Власне, і на стороні платіжних систем, і на стороні невеликих банків. Треба бути чесним: у банківському законодавстві наразі штрафи прив’язуються до статутного капіталу. Є невеликі банки, які можуть розгорнути активну транзакційну діяльність, не будучи обмеженими капіталом.

Відповідно, штраф в 1% від статутного капіталу розміром 200 мільйонів теж не виглядає страшним. 2 мільйони гривень не виглядає дуже страшним для мільярдних оборотів. Штрафи, які ми пропонуємо – це до 5% від оборотів, проведених з порушеннями. Сподіваємося, законодавці підтримають. 

Ми передбачаємо певну дискрецію, яка дозволить адекватно враховувати глибину активної допомоги надавачу платіжних послуг, але це має створити принципово значно вищий стимул для учасників ринку активно протидіяти. Крім того, в пакеті є важливий блок про гнучку передачу інформації кіберполіції, яка багато робить у боротьбі з шахрайськими схемами заслуговує на належну гнучкість, щоб швидко і своєчасно реагувати на заволодіння картками клієнтів.

Крім того, ми бачимо, що потребуватимемо додаткових кроків. Маємо на меті сформулювати і подати окремі проекти щодо ведення реєстрів. Перший – це реєстр дропів, тобто людей, які свої картки передали у використання. Другий – реєстр юридичних осіб, які були помічені в міскодингу, тобто які на своїх платіжних сторінках маскували якісь з потоків.

Обидва реєстри покликані забезпечити посилення відповідальності для звичайних учасників ринку і забезпечити банкам і надавачам платіжних послуг знання про участь людини у сірих схемах з іншими банками. 

Юрій Гайдай: Чи можна очікувати обмеження на вхідні перекази, вхідні транзакції?

Андрій Котюжинський: Мені здається, це питання, яке наразі не на часі піднімати, тому що у нього значно глибша проблематика. Ми сподіваємося, що спільні дії всіх стейкхолдерів ситуації дозволять зменшити проблему і працювати з нею в площині індивідуальної реакції надавачів платіжних послуг і банків, зокрема, через заходи фінмону, моніторингу, управління ризиками і ідентифікації атипової поведінки клієнтів. Якщо все буде зовсім жахливо, потенційно таку річ ми будемо пропрацювати.

Чому це може бути потрібним? Вхідний потік інформації є більш репрезентативним для ідентифікації дропу, ніж виведення, яке може здійснюватися кількома концентрованими платежами. Поведінку картки, яку гравці нелегального казино о другій ночі поповнюють окремими платежами зовсім інакше відображається в системах моніторингу і зловити її легше.

Фундаментальна проблема – рівно так само ялинками світяться наші абсолютно доброчесні волонтери, які роблять важливу і корисну справу. Тому про обмеження вхідних говорити ми наразі не готові. Ми воліємо, щоб ця ситуація розвернулася у відповідальну поведінку всіх учасників ринку, ефективну взаємодію різних інституцій, як в частині регуляторів ринку, так і в частині правоохоронців, підвищення фінансової грамотності звичайних клієнтіві загальне зниження поширеності явища.

Ми не хочемо бути стороною, яка підвищуватиме обмеження, ми розглядаємо їх як екстраординарні, обумовлені гостротою проблеми на даному етапі розвитку ринку, і ми воліємо їх відмінити вчасно. Це буде можливо лише тоді, коли спільні зусилля на рівні всіх органів державної влади, законодавців, правоохоронних органів, учасників ринку і самих громадян, клієнтів доведуть нам, що ми можемо це відпустити. Це було б найкращим результатом.

Юрій Гайдай: Круто, ти дуже класно підсумував цю розмову, будемо на цьому закінчувати. Я дуже вдячний, що ти знайшов час поспілкуватися і розказати в деталях про цю історію, тому що зараз і місія МВФ, і Національний банк дуже активно з нею взаємодіють. 

Нагадаю, що у нас був директор Департаменту інтегрованого нагляду за банками Андрій Котюжинський. Говорили про схеми дропів. 

Це був подкаст-передача «Що з економікою?» на хвилі Громадського радіо. Слухайте нас, задавайте питання, пропонуйте гостей і теми, наприклад, мені у соцмережах. До наступних зустрічей в ефірі.

Текстові версії інших подкастів за посиланням.